nginx控制指定ip访问网站

安哥网络

今天公司要求给一台nginx反向代理服务器做ip限制,居然要求在维护时,只要2个ip可以访问网站页面,其他ip只能访问维护页面,我居然想都没想就说可以实现,现在想来真的太大胆了点,好了,经过几小时的琢磨还真搞出来了.
   系统:centos 5.5
   环境:nginx反向代理,ip是192.168.10.5
        后端服务器,ip是192.168.10.150
1.先做好nginx反向代理和后端服务环境
这里就不说怎么做了,大家自己网上去找nginx反向代理是怎么做的吧.

2.在反向代理设置
大家可以看下我的nginx反向代理conf文件:

1. user  nginx nginx;
   
2. worker_processes  1;
   
3. #worker_cpu_affinity 00000001 00000010 00000100 00001000 00001001 00001010 00001100 00010000;
   
4. worker_rlimit_nofile 65535;
   
5. 
   
6. error_log   /var/log/nginx/error.log;
   
7. 
   
8. pid        /var/run/nginx.pid;
   
9. 
   
10. events {
    
11.     use epoll;
    
12.     worker_connections  65535;
    
13. }
    
14. 
    
15. http {
    
16.     include       mime.types;
    
17.     default_type  application/octet-stream;
    
18.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    
19.                       '$status $body_bytes_sent "$http_referer" '
    
20.                       '"$http_user_agent" "$http_x_forwarded_for"';
    
21. 
    
22.     access_log  /var/log/nginx/access.log  main;
    
23. 
    
24.     server_names_hash_bucket_size 128;
    
25.     client_header_buffer_size 4k;
    
26.     large_client_header_buffers 4 32k;
    
27.     client_body_in_file_only clean;
    
28.     client_max_body_size 8m;
    
29.    
    
30.     #open_file_cache max=10240 inactive=20s;
    
31.     #open_file_cache_valid 30s;
    
32.     #open_file_cache_min_uses 1;
    
33. 
    
34.     sendfile        on;
    
35.     tcp_nopush      on;
    
36. 
    
37.     keepalive_timeout  60;
    
38.     tcp_nodelay on;
    
39.     server_tokens   off;
    
40. 
    
41. #    fastcgi_connect_timeout 300s;
    
42. #    fastcgi_send_timeout 300s;
    
43. #    fastcgi_read_timeout 300s;
    
44. #    fastcgi_buffer_size 128k;
    
45. #    fastcgi_buffers 8 128k;#8 128
    
46. #    fastcgi_busy_buffers_size 256k;
    
47. #    fastcgi_temp_file_write_size 256k;
    
48.     fastcgi_intercept_errors on;
    
49. 
    
50.     #hiden php version
    
51.     fastcgi_hide_header X-Powered-By;
    
52. 
    
53.     gzip on;
    
54.     gzip_min_length 1k;
    
55.     gzip_buffers 16 64k;
    
56.     gzip_http_version 1.0;
    
57.     #gzip_disable "MSIE [1-5]\.";
    
58.     gzip_comp_level 4;
    
59.     gzip_types text/plain application/x-javascript text/css application/xml image/gif image/jpg image/jpeg image/png;
    
60.     #gzip_vary on;
    
61.     proxy_hide_header Vary;
    
62. 
    
63.     #limit_zone conlimit $binary_remote_addr  1m;
    
64.     #limit_conn conlimit 5;
    
65. 
    
66.     upstream  192.168.10.5  {
    
67.        server   192.168.10.150:9000;
    
68.       }
    
69. 
    
70.     server {
    
71.         listen       9000;
    
72.         server_name  _;
    
73.     root /var/www/vhosts/wwwroot;
    
74.     error_page 503 /503.html;
    
75. 
    
76.        location / {
    
77.            proxy_pass        http://192.168.10.5;
    
78.            proxy_set_header   Host             $host;
    
79.            proxy_set_header   X-Real-IP        $remote_addr;
    
80.            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;        
    
81.          set $fuck 0;
    
82.          if ($remote_addr = '192.168.10.24') {
    
83.          set $fuck 1;
    
84.          }
    
85.          if ($remote_addr = '192.168.10.169') {
    
86.          set $fuck 1;
    
87.          }
    
88.          if ($fuck = 0){
    
89.          return 503;
    
90.          }         
    
91.          }
    
92. 
    
93.         error_page 401 403 404  /503.html;
    
94. 
    
95.         location = /503.html {
    
96.             root   /var/www/vhosts/wwwroot;
    
97.         break;
    
98.                 }
    
99. 
    
100.     error_page   500 502 503 504  /50x.html;
     
101.       
     
102.     location = /50x.html {
     
103.             root   /var/www/vhosts/error;
     
104.     }
     
105.        }
     
106.         include /etc/nginx/conf.d/*.conf;
     
107.     }

复制代码

可以看到我的反向代理指向的10.150的9000端口,然后去/var/www/vhosts/wwwroot设置503内容:
cd /var/www/vhosts/wwwroot
vi 503.html
the is 503!!

只让192.168.10.24和192.168.10.169可以访问后端网站,其他ip都访问503.html.

3.在后端服务器设置
cd /var/www/vhosts
vi index.html
the is 10.150!!

4.重启nginx进行验证
service nginx reload
在192.168.10.24的浏览器上输入http://192.168.10.5:9000/,可以看到是允许访问后端网站的

在192.168.10.19的浏览器上输入http://192.168.10.5:9000/,可以看到是不允许访问后端网站的

好了,收工.
本文摘自：http://blog.slogra.com/post-319.html